DiscuzX 3.2 死循环GET漏洞修复方案
就在刚刚,Hostker 又遇到一个客户被访客 CC 自己,查看 URL 非常熟悉,正是年初时我们报的 Bug。
滚去官网发现最后更新时间是 6 月,然而下回来的代码发现官方还是没修好这个地方。DZ 已完。
想帮客户修复时发现细节已经忘光,还好有聊天记录可以翻到。因此记下这个 Bug 以及修复方案。
=w=
就在刚刚,Hostker 又遇到一个客户被访客 CC 自己,查看 URL 非常熟悉,正是年初时我们报的 Bug。
滚去官网发现最后更新时间是 6 月,然而下回来的代码发现官方还是没修好这个地方。DZ 已完。
想帮客户修复时发现细节已经忘光,还好有聊天记录可以翻到。因此记下这个 Bug 以及修复方案。
Biu 一开始直接从浙江绍兴电信节点接收用户的上传,经常遇到联通不稳定等问题。
为了给用户提供更好的上传环境和更可靠的存储,只好关闭一周重写整个上传流程。
接收上传使用的是七牛,依赖一下第三方 CDN 来提升上传速度。结果是本文发布的时候开放了大概一个小时,接收投稿
今天卜卜口的 PHP 遇到了一个问题,在读取一份 array 的时候,里面一部分数据是乱码的,导致 json_encode 失效。
最近在定新的表结构方案,发现此前失误漏存了歌曲的长度信息。这本来不是什么大事,用 Python 写段扫描报给 PHP 就可以解决。万万没想到其中有 10 个文件非常的诡异。
可能是因为我在 Windows 替换了驱动,使用 Virtualbox 共享数据给 Ubuntu 总是失败提示设备 busy 也不知道在忙些啥,台式机也不方便挪到室外,所以改用 MAC 使用 Virtualbox 安装 XUbuntu 共享 USB 。
顺便吐槽一下 Ubuntu 为何这么卡,开启 3D 加速还是卡成 Doge,只好改用 XUbuntu,超顺滑。
最近想做个跨平台的玩意儿,一直听说 nodejs 大法好,node webkit(现在改名NW.js)跨平台开发炒鸡屌。看了各种介绍和资料,的确不错的样子。于是开工_(:з」∠)_
是东西总会坏掉的,2S 使用一年多之后也扛不住。最近接听电话有时听筒没声音要用外放,一开始以为是米键的 Bug 导致系统识别成我插入了耳机,因为每次插入米键都会提示耳机已插入。卸载米键 Bug 依旧,刷机还是这样,这时我才相信是听筒坏掉了。翻出N个月没用过的诺基亚,开机居然还有电。从此过起原始人生活……(不对
自架是一个门槛很高的活,其中的坑也是极多的。最近因为邮箱被炸导致QQ邮箱被锁死很久收不到任何邮件,考虑许久决定自架。折腾了两天完工。
私钥这种东西我是强烈反对交给什么在线生成去处理的,泄露就尿了。
所以来动手装openssl吧!
首先需要安装依赖,一个不到3M的vc++运行环境,下载传送门:32位 64位
然后下载安装openssl,不到2M的精简版就足够了,传送门:http://slproweb.com/products/Win32OpenSSL.html
要区分32、64位版本,Light就足够了。
如果你在windows,在CMD运行openssl之前务必设置环境变量(在CMD运行):
set OPENSSL_CONF=c:\OpenSSL-Win64\bin\openssl.cfg
这个路径改成你的安装路径,注意32位是win32。
然后进入cd c:\OpenSSL-Win64\bin里面就可以运行openssl啦,生成的证书就在这个文件夹。